Iis — репликация и кластеризация

Как пользоваться thc-hydra

Как вы уже догадались, hydra перебирает пароли из переданного ей файла, оттуда же берутся и логины. Также вы можете попросить программу генерировать пароли самостоятельно, на основе регулярного выражения. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Естественно, что файлы с паролями нужно заготовить. В этой статье для примеров я буду использовать файл паролей от John the ripper, который вы можете без проблем найти в интернете. Также можно использовать словари топ500 паролей, и от Cain & Abel, где находится более 300000 пароля. Логин будем использовать только один — admin.

Перебор пароля FTP

Сначала поговорим про использование hydra в консольной версии. На самом деле, это основная программа. Команда будет выглядеть таким образом:

Как вы помните опция -l задает логин пользователя, -P — файл со списком паролей. Далее мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, если вы установили его слишком простым и не настроили защиты. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. Это не очень быстро, но для простых паролей достаточно опасно. Если вы хотите получить больше информации во время перебора нужно использовать опции -v и -V вместе:

Также, с помощью синтаксиса квадратных скобок, вы можете задать не одну цель, а атаковать сразу целую сеть или подсеть:

Также вы можете брать цели из файла со списком. Для этого используется опция -M:

Если подбор по словарю не сработал, можно применить перебор с автоматической генерацией символов, на основе заданного набора. Вместо списка паролей нужно задать опцию -x а ей передать строку с параметрами перебора. Синтаксис ее такой:

минимальная_длина:максимальная_длина:набор_символов

С максимальным и минимальным количеством, я думаю все понятно, они указываются цифрами. В наборе символов нужно указать a для всех букв в нижнем регистре, A — для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Дополнительные символы указываются после этой конструкции как есть. Например:

  • 4:4:1 — пароль размером четыре символа, состоящий только из цифр. А именно все пароли в диапазоне 0000-9999;
  • 4:8:1 — пароль от четырех до восьми символов, только из цифр;
  • 4:5:aA1. — пароль, размером от 4 до 5 символов, состоит из цифр, букв верхнего и нижнего регистра или точки.

Вся команда будет выглядеть вот так:

Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль:

Пароли для ssh, telet и других подобных сервисов перебираются подобным образом. Но более интересно рассмотреть перебор паролей для http и html форм.

thc hydra .

HOW TO USE THC HYDRA ON KALI LINUX TO BRUTEFORCE A LOGIN PAGE FOR WEAK PASSWORDS

Нажми для просмотра

What up Fam, Thanks
for tuning in and
today we’re
going to be looking
another brute
forcing tutorial
using Hydra to do
some …
 
 
 
Тэги:
 
The Tool Box | Hydra

Нажми для просмотра

Today’s episode
of The Tool Box
features Hydra. We
breakdown everything
you need to know!
Including what it
does, who it was …
 
 
 
Тэги:
 
Como usar a ferramenta Hydra

Нажми для просмотра

Conteúdo com
finalidade
educacional! Testado
em laboratório e
sob
autorização.Curso
Hacker grátis: …
 
 
 
Тэги:
 
Cracking Password with Hydra on Kali Linux

Нажми для просмотра

Cracking Password
with Hydra on Kali
Linux Hydra is a
parallelized login
cracker which
supports numerous
protocols to attack.
 
 
 
Тэги:
 
Como fazer um Brute Force com Hydra — part 1

Нажми для просмотра

Aprenda de uma
maneira simples e
prática a como
descobrir senhas
online de serviços
como FTP, TELNET,
SSH e entre outros
 
 
 
Тэги:
 
how to download and install THC Hydra windows 7/8/10

Нажми для просмотра

download THC Hydra:
+b… download
rockyou: …
 
 
 
Тэги:
 
How to use THC-Hydra tool on Kali Linux (FTP, HTTP, Telnet, RDP)

Нажми для просмотра

SUBSCRIBE FOR MORE
USEFUL TUTORIALS ✓
VISIT AND FOLLOW US
ON FACEBOOK FOR MORE
NEW TUTORIALS: …
 
 
 
Тэги:
 
Hydra sobre HTTP-POST (Web Forms Based Authentication)

Нажми для просмотра

hydra -l root -P
/root/
http-post-form
«/:page=login&a
mp;GetTimeVal=&U
RL=^PASS^:F=Login .
..
 
 
 
Тэги:
 
#7 Zaawansowane testowanie haseł THC-Hydra… (Cookies+HTTP Headers) | WEP

Нажми для просмотра

TREŚĆ FILMU I
MATERIAŁY
DODATKOWE:
thc-hydra-cookies-i-
headers-wap-7/
Facebook: …
 
 
 
Тэги:
 
Crack Passwords — Hydra — Dictionary Attack

Нажми для просмотра

Try out my Python
Ethical Hacker
Course: Get 25
Python Books for
only $ each:  …
 
 
 
Тэги:
 
How to use THC Hydra on Windows 7

Нажми для просмотра

Hi guys 🙂 In this
video i showed you
how to use THC Hydra
How to install THC
Hydra: Thanks for
watching …
 
 
 
Тэги:
 
How to install THC Hydra on Windows 7

Нажми для просмотра

For more hacking
tools,hack,cracking
and carding like and
subscribe 🙂 THC
Hydra: How to use
THC Hydra: …
 
 
 
Тэги:
 
How to use THC-Hydra tool on Kali Linux (FTP, HTTP, Telnet, RDP)

Нажми для просмотра

Hydra is a
parallelized login
cracker which
supports numerous
protocols to attack.
It is very fast and
flexible, and new
modules are …
 
 
 
Тэги:
 
THC Hydra — How to install and use

Нажми для просмотра

DITS2413-S1G1-2019
THC Hydra —
thc-hydra-windows
Password List …
 
 
 
Тэги:
 
How To Hack any gmail account by guessing using Hydra by kali linux

Нажми для просмотра

pleas subscribe and
like — MORE INFO
ABOUT HYDRA All UNIX
platforms (linux,
*bsd, solaris, etc.)
Mac OS/X Windows
with …
 
 
 
Тэги:
 
THC Hydra — Brute Force — Command Line Tool

Нажми для просмотра

^ THC-Hydra for
Windows (RARred)
 
 
 
Тэги:
 
How Cracking Bruteforce Gmail Password Cracking with Hydra Windows

Нажми для просмотра

for download Hydra
Windows click here
dont be a trash this
just a tutorial
Info …
 
 
 
Тэги:
 
what is hydra? | how to download hydra in windows? | by evil hacker

Нажми для просмотра

hey guys hydra is
very useful tool to
crack password &
this video is only
for educational
purpose . subscribe
me to learn
hacking …
 
 
 
Тэги:
 
SSH атака по метода на грубата сила с THC Hydra

Нажми для просмотра

SSH атака по
метода на
грубата
сила с THC
Hydra и
речников
файл с
пароли.
Представен
ият
материал е
единствено
 
 
 
Тэги:
 
How to download THC Hydra Command line

Программа THC Hydra

Перед тем как мы начнем рассматривать как пользоваться htc hydra, нам необходимо разобраться какие параметры команде передавать и как это делать. Давайте сначала рассмотрим общий синтаксис:

$ hydra опции логины пароли -s порт адрес_цели модуль параметры_модуля

Опции задают глобальные параметры утилиты, с помощью них вы можете настроить необходимые параметры, например, указать что нужно выводить информацию очень подробно, список логинов и паролей для перебора задается тоже с помощью опций, но я выделил его в отдельный пункт. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Обычно это самая интересная часть но начнем мы с опций:

  • -R — восстановить ранее прерванную сессию Hydra;
  • -S — использовать SSL для подключения;
  • -s — указать порт;
  • -l — использовать логин;
  • -L — выбирать логины из файла со списком;
  • -p — использовать пароль;
  • -P — использовать пароль из файла со списком;
  • -M — взять список целей из файла;
  • -x — генератор паролей;
  • -u — по умолчанию hydra проверяет все пароли для первого логина, эта опция позволяет проверить один пароль для всех логинов;
  • -f — выйти, если правильный логин/пароль найден;
  • -o — сохранить результат в файл;
  • -t — количество потоков для программы;
  • -w — время между запросами в секундах;
  • -v — подробный вывод;
  • -V — выводить тестируемые логины и пароли.

Это были основные опции, которые, вы будете использовать. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать:

  • adam6500;
  • asterisk;
  • cisco;
  • cisco-enable;
  • cvs;
  • ftp;
  • http-head;
  • http-get;
  • http-post;
  • http-get-form;
  • http-post-form;
  • http-proxy;
  • http-proxy-urlenum;
  • icq;
  • imap;
  • irc;
  • ldap2;
  • ldap3;
  • mssql;
  • nntp;
  • pcanywhere;
  • pcnfs;
  • pop3;
  • redis;
  • rexec;
  • rlogin;
  • rpcap;
  • rsh;
  • rtsp;
  • s7-300;
  • smb;
  • smtp;
  • smtp-enum;
  • snmp;
  • socks5;
  • ssh;
  • teamspeak;
  • telnet;
  • vmauthd;
  • vnc;
  • xmpp.

Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм. Дальше мы рассмотрим как пользоваться hydra, как использовать самые часто применяемые протоколы.

HOW TO COMPILE

To configure, compile and install hydra, just type:

If you use Ubuntu/Debian, this will install supplementary libraries needed
for a few optional modules (note that some might not be available on your distribution):

This enables all optional modules and features with the exception of Oracle,
SAP R/3, NCP and the apple filing protocol — which you will need to download and
install from the vendor’s web sites.

For all other Linux derivates and BSD based systems, use the system
software installer and look for similarly named libraries like in the
command above. In all other cases, you have to download all source libraries
and compile them manually.

Функционал сайта и структура

Что касается структуры, дизайна сайта — нет ничего лишнего, простой удобный дизайн. В верхней части располагается строка поиска, кнопки входа и регистрации, а также основное меню. Наведя курсор на вкладку «Категории» можно выбрать, какой товар следует отобразить.

Перейти ко всем товарам можно кликнув по пункту «Товары». На вкладке «Магазины» содержаться все продавцы Hydra Onion. В нижней части сайта расположен блок с полезной информацией и контактами технической поддержки.

Что касается функций, то на сайте их довольно много:

  • Одна из таких — Система Автогарант, суть в том, что после совершения заказа, деньги которые перевел покупатель хранятся в системе и переходят продавцу после того, как покупатель оставит отзыв или по истечению 24 часов.
  • Встроенный обменник позволяет обменивать Bitcoin на QIWI прямо на сайте, что избавляет от лишней работы.
  • Качественная система защиты не позволит угнать аккаунт продавца или покупателя, а все сделки осуществляются анонимно, никто не узнает кто есть продавец, а кто покупатель.
  • Продавцы могу устраивать сети магазинов и контролировать своих сотрудников через удобную панель управления.
  • Магазин может отказать конкретному пользователю в обслуживании, если на то есть причина, в таком случае он увидит лишь пустую страницу и причину отказа.

Это лишь небольшая часть функций, с остальными можно ознакомиться прямо на сайте гидры.

HOW TO COMPILE

To configure, compile and install hydra, just type:

If you use Ubuntu/Debian, this will install supplementary libraries needed
for a few optional modules (note that some might not be available on your distribution):

This enables all optional modules and features with the exception of Oracle,
SAP R/3, NCP and the apple filing protocol — which you will need to download and
install from the vendor’s web sites.

For all other Linux derivates and BSD based systems, use the system
software installer and look for similarly named libraries like in the
command above. In all other cases, you have to download all source libraries
and compile them manually.

INTRODUCTION

Number one of the biggest security holes are passwords, as every password
security study shows.
This tool is a proof of concept code, to give researchers and security
consultants the possibility to show how easy it would be to gain unauthorized
access from remote to a system.

THIS TOOL IS FOR LEGAL PURPOSES ONLY!

There are already several login hacker tools available, however, none does
either support more than one protocol to attack or support parallelized
connects.

It was tested to compile cleanly on Linux, Windows/Cygwin, Solaris,
FreeBSD/OpenBSD, QNX (Blackberry 10) and MacOS.

Currently this tool supports the following protocols:
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY,
HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST,
HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener,
Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin,
Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5,
SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth,
VNC and XMPP.

However the module engine for new services is very easy so it won’t take a
long time until even more services are supported.
Your help in writing, enhancing or fixing modules is highly appreciated!! 🙂

HOW TO COMPILE

To configure, compile and install hydra, just type:

If you use Ubuntu/Debian, this will install supplementary libraries needed
for a few optional modules (note that some might not be available on your distribution):

This enables all optional modules and features with the exception of Oracle,
SAP R/3, NCP and the apple filing protocol — which you will need to download and
install from the vendor’s web sites.

For all other Linux derivates and BSD based systems, use the system
software installer and look for similarly named libraries like in the
command above. In all other cases, you have to download all source libraries
and compile them manually.

Руководство по Hydra

Поддерживаемые службы (это же название модулей):

  • asterisk
  • afp
  • cisco
  • cisco-enable
  • cvs
  • firebird
  • ftp
  • ftps
  • http-head
  • https-head
  • http-get
  • https-get
  • http-post
  • https-post
  • http-get-form
  • https-get-form
  • http-post-form
  • https-post-form
  • http-proxy
  • http-proxy-urlenum
  • icq
  • imap
  • imaps
  • irc
  • ldap2
  • ldap2s
  • ldap3
  • ldap3s
  • ldap3-crammd5
  • ldap3-crammd5s
  • ldap3-digestmd5
  • ldap3-digestmd5s
  • mssql
  • mysql
  • nntp
  • oracle-listener
  • oracle-sid
  • pcanywhere
  • pcnfs
  • pop3
  • pop3s
  • postgres
  • rdp
  • redis
  • rexec
  • rlogin
  • rsh
  • rtsp
  • s7-300
  • sip
  • smb
  • smtp
  • smtps
  • smtp-enum
  • snmp
  • socks5
  • ssh
  • sshkey
  • svn
  • teamspeak
  • telnet
  • telnets
  • vmauthd
  • vnc
  • xmpp

Дополнительная информация об опции -x

Использование

  -x MIN:MAX:CHARSET
где
     MIN    минимальное количество символов в пароле
     MAX     максимальное количество символов в пароле
     CHARSET это указание наборов символов для использования в генерации. Валидными значениями CHARSET являются: 
     'a' для букв нижнего регистра, 'A' для букв верхнего регистра, '1' для чисел, а для всех остальных, просто добавляйте их самих.

Примеры:

Сгенерировать пароли длинной от 3 до 5, состоящие из букв нижнего регистра:

-x 3:5:a

Сгенерировать пароли длинной от 5 до 8, состоящие из букв верхнего регистра и цифр:

-x 5:8:A1

Сгенерировать пароли длинной от 1 до 3 символов, содержащих только слэши:

-x 1:3:/

Сгенерировать пароли длинной 5 символов, которые состоят только из /%,.-

-x 5:5:/%,.-

Hydra Description

A very fast network logon cracker which support many different services.

Currently this tool supports the following protocols: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,  HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Author: Van Hauser, Roland Kessler

License: AGPL-3.0

Как пользоваться Hydra

Сущестествует база логинов и паролей, в качестве которой программа использует специальные словари. Чтобы повысить вероятность успешного подбора паролей и логинов можно задавать маски, устанавливать длину и предполагаемые символы, из которых они могут состоять, также есть возможность генерировать пароли по уже готовым алгоритмам.

Модульность отличает Hydra от других, похожих на нее программ. Благодаря модулям можно подключать к программе новые компоненты, которые обеспечивают поддержку новых сетевых устройств и протоколов. Новые модули можно скачать на официальном сайте программы, у других пользователей или же написать самому.

INTRODUCTION

Number one of the biggest security holes are passwords, as every password
security study shows.
This tool is a proof of concept code, to give researchers and security
consultants the possibility to show how easy it would be to gain unauthorized
access from remote to a system.

THIS TOOL IS FOR LEGAL PURPOSES ONLY!

There are already several login hacker tools available, however, none does
either support more than one protocol to attack or support parallelized
connects.

It was tested to compile cleanly on Linux, Windows/Cygwin, Solaris,
FreeBSD/OpenBSD, QNX (Blackberry 10) and MacOS.

Currently this tool supports the following protocols:
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY,
HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST,
HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener,
Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin,
Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5,
SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth,
VNC and XMPP.

However the module engine for new services is very easy so it won’t take a
long time until even more services are supported.
Your help in writing, enhancing or fixing modules is highly appreciated!! 🙂

Примеры запуска Hydra

Попытаться войти как пользователь root (-l root) используя список паролей (-P /usr/share/wordlists/metasploit/unix_passwords.txt) в 6 потоков (-t 6) на данный SSH сервер (ssh://192.168.1.123):

hydra -l root -P /usr/share/wordlists/metasploit/unix_passwords.txt -t 6 ssh://192.168.1.123

Попытаться войти как пользователь user (-l user) используя список паролей (-P passlist.txt) на данный FTP сервер (ftp://192.168.0.1):

hydra -l user -P passlist.txt ftp://192.168.0.1

Попытаться войти на SSH сервера (ssh) из списка (-M targets.txt) используя список пользователей (-L logins.txt) и список паролей (-P pws.txt):

hydra -L logins.txt -P pws.txt -M targets.txt ssh

Попробовать зайти на FTP сервера в указанной подсети (ftp://[192.168.0.0/24]/) с именем пользователя admin (-l admin) и паролем password (-p password):

hydra -l admin -p password ftp://[192.168.0.0/24]/

Зайти на почтовый сервер (imap://192.168.0.1/), использующий протокол IMAP с именам пользователей из списка (-L userlist.txt) и паролем defaultpw (-p defaultpw), в качестве типа аутентификации выбран PLAIN:

hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN

Зайти на почтовый сервер с протоколом POP3S, размещённом указанном на IPv6 (-6) адресе 2001:db8::1, на порту 143 со списком учётных данных в формате «логин:пароль» размещённом в файле defaults.txt (-C defaults.txt) с использованием типа аутентификации DIGEST-MD5 и принудительным TLS шифрованием через STLS:

hydra -C defaults.txt -6 pop3s://:143/TLS:DIGEST-MD5

Описание Hydra

Программа Hydra поддерживает огромное количество служб. Благодаря своей быстроте и надёжности, она завоевала заслуженную признательность среди тестеров на проникновение.
В базовой комплектации Hydra поддерживает свыше 50 различных протоколов и форматов обращений. В настоящее время поддерживаются следующие протоколы: AFP, Asterisk, Cisco Password, Cisco Enable, CVS, Firebird, FTP, HTTP Form, HTTP PROXY URL Enumeration, ICQ, HTTP, HTTP Proxy, IMAP, IRC, MS-SQL, MySQL, Oracle, LDAP, NCP, PC-NFS, pcAnywhere, POP3, PostgreSQL, RDP, RLOGIN, RSH, RTSP, SAP R/3, Siemens S7-300, NNTP, REDIS, REXEC, SIP, SMTP, Subversion (SVN), SMB, SMTP User Enum, SNMP, SOCKS, SSH, SSH Keys, TeamSpeak, Telnet, XMPP, VMware Auth Daemon, VNC .

Средняя скорость перебора в Hydra 900 паролей в секунду. Это происходит благодаря параллельному перебору в несколько потоков, самые быстрые протоколы это POP3 и FTP, также можно повысить скорость используя опцию -t (однако, слишком большое значение может отключить систему). Пароли и логины могут подбираться из заранее подготовленного и переданного программе файла или же можно задать ей генерировать их самостоятельно, на основе регулярного выражения. Подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля.

LOGINS AND PASSWORDS

You have many options on how to attack with logins and passwords
With -l for login and -p for password you tell hydra that this is the only
login and/or password to try.
With -L for logins and -P for passwords you supply text files with entries.
e.g.:

Additionally, you can try passwords based on the login via the «-e» option.
The «-e» option has three parameters:

If you want to, e.g. try «try login as password and «empty password», you
specify «-e sn» on the command line.

But there are two more modes for trying passwords than -p/-P:
You can use text file which where a login and password pair is separated by a colon,
e.g.:

This is a common default account style listing, that is also generated by the
dpl4hydra.sh default account file generator supplied with hydra.
You use such a text file with the -C option — note that in this mode you
can not use -l/-L/-p/-P options (-e nsr however you can).
Example:

And finally, there is a bruteforce mode with the -x option (which you can not
use with -p/-P/-C):

the charset definition is for lowercase letters, for uppercase letters,
for numbers and for anything else you supply it is their real representation.
Examples:

Example:

Hydra Help

Syntax: 

hydra  ] | ]    ]       [service://server]

Options:

  -R        restore a previous aborted/crashed session
  -S        perform an SSL connect
  -s PORT   if the service is on a different default port, define it here
  -l LOGIN or -L FILE  login with LOGIN name, or load several logins from FILE
  -p PASS  or -P FILE  try password PASS, or load several passwords from FILE
  -x MIN:MAX:CHARSET  password bruteforce generation, type "-x -h" to get help
  -e nsr    try "n" null password, "s" login as pass and/or "r" reversed login
  -u        loop around users, not passwords (effective! implied with -x)
  -C FILE   colon separated "login:pass" format, instead of -L/-P options
  -M FILE   list of servers to attack, one entry per line, ':' to specify port
  -o FILE   write found login/password pairs to FILE instead of stdout
  -f / -F   exit when a login/pass pair is found (-M: -f per host, -F global)
  -t TASKS  run TASKS number of connects in parallel (per host, default: 16)
  -w / -W TIME  waittime for responses (32) / between connects per thread (0)
  -4 / -6   use IPv4 (default) / IPv6 addresses (put always in [] also in -M)
  -v / -V / -d  verbose mode / show login+pass for each attempt / debug mode 
  -O        use old SSL v2 and v3
  -q        do not print messages about connection errors
  -U        service module usage details
  server    the target: DNS, IP or 192.168.0.0/24 (this OR the -M option)
  service   the service to crack (see below for supported protocols)
  OPT       some service modules support additional input (-U for module help)


Use HYDRA_PROXY_HTTP or HYDRA_PROXY - and if needed HYDRA_PROXY_AUTH - environment for a proxy setup.
E.g.:  % export HYDRA_PROXY=socks5://127.0.0.1:9150 (or socks4:// or connect://)
       % export HYDRA_PROXY_HTTP=http://proxy:8080
       % export HYDRA_PROXY_AUTH=user:pass

Hydra bruteforce password generation option usage:

  -x MIN:MAX:CHARSET

     MIN     is the minimum number of characters in the password
     MAX     is the maximum number of characters in the password
     CHARSET is a specification of the characters to use in the generation
             valid CHARSET values are: 'a' for lowercase letters,
             'A' for uppercase letters, '1' for numbers, and for all others,
             just add their real representation.

Examples:

   -x 3:5:a  generate passwords from length 3 to 5 with all lowercase letters
   -x 5:8:A1 generate passwords from length 5 to 8 with uppercase and numbers
   -x 1:3:/  generate passwords from length 1 to 3 containing only slashes
   -x 5:5:/%,.-  generate passwords with length 5 which consists only of /%,.-
Ссылка на основную публикацию